Après avoir relu la doc très consistante de rspamd et épluché le web, j’ai adopté cette solution qui me convient (elle peut être très adaptée à tous les besoins mais faut l’assimiler 
Donc, tout ce passe dans /etc/rspamd et surtout dans le dossier local.d/ (donc dans /etc/rspamd/local.d ). Ce dossier permet que les additions de config ne soient pas effacées en cas de mise à jour et de compléter les conf existantes sans les effacer.
De base, il n’y a que le fichier redis.conf
Créer un fichier de multimap.conf contenant la map suivante :
WHITELIST_SENDER_DOMAIN {
type = "from";
filter = "email:domain";
map = "${LOCAL_CONFDIR}/local.d/whitelist.sender.domain.map";
action = "accept";
}
WHITELIST_SENDER_EMAIL {
type = "from";
map = "${LOCAL_CONFDIR}/local.d/whitelist.sender.email.map";
action = "accept";
}
BLACKLIST_SENDER_DOMAIN {
type = "from";
filter = "email:domain";
map = "${LOCAL_CONFDIR}/local.d/blacklist.sender.domain.map";
action = "reject";
}
BLACKLIST_SENDER_EMAIL {
type = "from";
map = "${LOCAL_CONFDIR}/local.d/blacklist.sender.email.map";
action = "reject";
}
Créer ensuite un fichier whitelist.sender.domain.map qui permettra une liste blanche basée sur le domaine.extension et un fichier whitelist.sender.email.map qui fournira une liste blanche basée sur l’adresse mail
Donc, par exemple whitelist.sender.domain.map
site1.ext
site2.ext
Et pour les adresses mails whitelist.sender.email.map
mail@site1.ext
mail@site2.ext
Faire de même pour la liste noire, pour cela créer 2 fichiers blacklist.sender.domain.map et blacklist.sender.email.map et les renseigner comme ceux de la liste blanche. Sinon les laisser vides.
Attention, pour la blacklist , les mails reviendront à l’expéditeur avec ce message
<mail@serveur.ext>: host serveur.ext[XX.XX.XX.XX] said: 554 5.7.1 Matched map:
BLACKLIST_SENDER_DOMAIN (in reply to end of DATA command)
Relancer ensuite rpsamd
service rspamd restart
C’est mis en place
Plus d’infos ici : Multimap module